Het gebruik van technologie in de zorg kan op weerstand stuiten. Om dat te voorkomen bij het gebruik van e-mail is het van het grootste belang draagvlak te creëren. Uit de gang van zaken rond het EPD blijkt dat draagvlak wordt gecreëerd door transparant te zijn in het hoe, wanneer en waarom u e-mailadressen gebruikt. Dit doet u door vooraf toestemming te vragen, door zeer zorgvuldig om te gaan met de (persoons)gegevens en door te informeren over waarvoor u de gegevens gaat gebruiken. Naast dat het belangrijk is dat uw patiënten zich prettig voelen bij het gebruik van e-mail, moet u ook voldoen aan wet- en regelgeving.
Ik ga verder in op (1) de afspraak bevestiging, (2) de nieuwsbrief en (3) het verzoek om evaluatie. Bij deze drie toepassingen van mail in het zorgproces is het goed om bewust te zijn van meerdere (in elkaar overlopende) gebieden van regelgeving: regelgeving over het medisch beroepsgeheim, het verwerken van persoonsgegevens, over het maken van reclame voor geneesmiddelen en de KNMG Richtlijn online arts-patiënt contact en de Telecommunicatie Wet.
Op het moment dat u contact heeft met de patiënt en het e-mailadres vraagt voor een van de hierboven beschreven doelen is het volgende van belang. Verifieer allereerst of de patiënt is wie hij zegt te zijn. Noteer het e-mailadres zorgvuldig en vertel waarvoor u het wilt gebruiken. Al is het, zoals hieronder beschreven, niet altijd verplicht om dit vooraf te doen, is het goed uw patiënt te vragen welke mails hij of zij wilt ontvangen. Er wordt verder van u verwacht dat u de patiënt erop wijst dat u geen garantie kan geven dat de online communicatie volledig veilig is. Richt uw administratie van de e-mailadressen zo in dat uw patiënt kan kiezen voor bepaald gebruik en dat u bij het versturen van de mailings deze keuzes te allen tijde respecteert.
U begrijpt dat een op de klachten van de patiënt toegespitste nieuwsbrief gevoeliger kan liggen dan een afspraakbevestiging zonder klachtinformatie. Bij alle e-mails aan patiënten hangt de hoeveelheid geboden zorgvuldigheid dan ook af van de aanwezigheid van persoonlijke medische informatie die is af te leiden van de mail. Zo is het enkele feit dat een bepaalde patiënt een bepaalde huisarts heeft, geen informatie over de gezondheid van die patiënt. Daarentegen, als een patiënt bij een bepaalde specialist loopt, dan is daar wel gezondheidsinformatie uit af te leiden.
Zou er nou geen sprake zijn van gezondheidsinformatie, dan kunt u het e-mailadres van de patiënt gebruiken voor het aanbieden van “soortgelijke producten en diensten”. Als u het e-mailadres eerder al had verzameld, dan hoeft u voor dit gebruik geen aparte toestemming te vragen.
Buiten de gevoeligheid komt er ook een hoop extra regelgeving om de hoek kijken zodra het gaat om medische gegevens. Zo heeft de patiënt recht op de geheimhouding van alles wat de patiënt de arts in vertrouwen verteld en wat de arts vanwege de behandelrelatie te weten komt. Als u patiënten een op hun klachten toegespitste nieuwsbrief wilt sturen, dan kunt u deze taak niet zomaar aan iemand uitbesteden. U kunt bijvoorbeeld de assistente op wie een (afgeleid) beroepsgeheim rust wel vragen deze mail te verzenden. Als u het wilt uitbesteden aan een ander bedrijf, heeft u uitdrukkelijke toestemming nodig.
Over de inhoud van het e-mail contact nog het volgende. Mocht u een nieuwsbrief willen versturen vermijd dan mededelingen over uitsluitend recept geneesmiddelen. Hier mag u geen reclame voor maken. Als u een directe vraag krijgt van een patiënt over een voornoemde geneesmiddelen, dan mag u deze natuurlijk wel beantwoorden.
Uw administratie dient zo ingericht te zijn dat er alleen toegang toe is voor de juiste persoon of personen. Daarvoor is een “toegangscontroleproces” nodig waarbij de volgende stappen zijn ingebouwd: identificatie, authenticatie en autorisatie. De behandelend arts mag natuurlijk bij deze gegevens. De gedachtegang hierachter is dat de arts een geheimhoudingsplicht heeft. De medewerkers van de arts mogen ook toegang hebben tot de gegevens indien zij middels hun arbeidscontract ook gebonden zijn aan de geheimhoudingsplicht.
Als laatste een algemene regel voor mails aan klanten: de mail behoort een opt-out te bevatten. De patiënt moet de mogelijkheid hebben zijn toestemming weer in te trekken. Bij een nieuwsbrief via de e-mail moet er worden uitgelegd hoe hij of zij zich weer uit kan schrijven. Een directe link waarmee uitgeschreven wordt, is natuurlijk het mooist.
Meer weten over gegevensbescherming, privacy en ICT in de zorg? Kom naar onze cursus Gezondheidsrecht & ICT en u krijgt in één dag overzicht op deze complexe onderwerpen.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.